해커에 56억 암호화폐 빼앗기고…미 송유관업체 재가동

● WORLD 2021. 5. 14. 13:00 Posted by 시사 한겨레 ⓘ한마당 시사한매니져

미국 버지니아 알링턴의 한 주민이 13일 차량에 직접 주유하고 있다. 미국 송유관이 지난주 사이버 공격으로 가동 중단되면서 미국 동부 지역에서 일부 석유 부족 사태를 빚었다.

 

사이버 공격을 받아 송유관 가동을 중단했던 ‘콜로니얼 파이프라인’이 해커들에게 500만달러(약 56억5천만원)를 냈다고 13일 <블룸버그>와 <로이터> 통신 등이 보도했다.

 

보도 내용을 보면, 콜로니얼 파이프라인은 랜섬웨어(컴퓨터를 마비시킨 뒤 돈을 요구하는 해킹 수법)의 공격을 받은 지 몇시간 뒤 추적이 어려운 암호화폐로 지불했다. 해커들은 돈을 받은 뒤 작동 불능 상태에 빠진 컴퓨터 네트워크를 복구할 수 있도록 콜로니얼 파이프라인에 암호해독 키를 제공했다. 그러나 암호해독 키의 작동이 느려, 실제 복구는 자체 백업 시스템을 이용해 이뤄졌다. 콜로니얼 파이프라인은 이런 보도 내용에 대해 논평을 거부했다.

 

백악관 사이버·신기술 국가안보 부보좌관 앤 뉴버거는 “연방수사국(FBI)이 과거 랜섬웨어 피해자들에게 비슷한 범죄를 부추길 수 있다는 이유로 몸값을 지불하지 말라고 경고한 바 있다”면서도 “콜로니얼 파이프라인이 민간기업이기 때문에 몸값 지급은 콜로니얼 파이프라인이 알아서 결정할 문제”라고 말했다.

 

미국 연방수사국은 이번 사이버 공격의 주범으로 해커 집단 ‘다크사이드’를 지목했다. 이와 관련해 조 바이든 대통령은 이날 러시아 정부가 이번 사이버 공격과 연루돼 있다고 보진 않지만 “이들 범죄자가 러시아에 살고 있다고 믿을 만한 강력한 근거가 있다”고 말했다.

 

송유 작업은 13일부터 재개됐지만, 노스캐롤라이나 등 미국 동부 지역의 기름 부족 사태가 완전히 해소되기까지는 며칠 더 소요될 것으로 전망된다.

 

콜로니얼 파이프라인은 텍사스주 멕시코만에서 동부 뉴저지주까지 총연장 8850㎞에 이르는 송유관을 운영하는 기업으로, 지난 7일 랜섬웨어 공격을 받아 시스템에 문제가 생기자 송유관 가동을 중단했다. 박병수 기자

댓글을 달아 주세요